Определяет поля, которые должны вставляться в исходящие события помимо контекста. Исходящее событие содержит контекст и поля контекста.
Путь
Feeds > Feed > ActionableFields
Атрибуты
У этого элемента нет атрибутов.
Вложенные элементы
Этот элемент является контейнером для следующего вложенного элемента:
Определяет одно поле контекста.
ActionableFields > ActionableField
Определяет одно поле контекста.
У этого элемента есть следующие атрибуты:
Атрибуты элемента «ActionableField»
Атрибут |
Описание |
---|---|
|
Имя поля в том виде, в котором оно используется в потоке данных об угрозах |
|
Имя поля в том виде, в котором оно будет вставлено в исходящие события. Если атрибут |
Пример
Ниже приведен пример этого элемента.
<ActionableFields> <ActionableField name="information" output_name="cs4"/> <ActionableField name="threat" output_name="cs3"/> </ActionableFields> |